TACACS
TACACS
TACACS,全稱終端訪問控制器訪問控制系統(Terminal Access Controller Access-Control System),是一種用於認證的計算機協議,在UNIX網路中與認證伺服器進行通信,TACACS允許遠程訪問伺服器與認證伺服器通信,以決定用戶是否有許可權訪問網路。
TACACS允許客戶端接受用戶名和口令,併發往通常稱作TACACS守護進程(或者簡單地稱作TACACSD)的TACACS認證伺服器,這個伺服器一般是在主機上運行的一個程序。主機將決定是否接受或拒絕請求,併發回一個響應。 TIP(用戶想要登錄的接受撥入鏈接的路由節點)將基於這個響應接受或拒絕訪問。這樣,做出決定的過程是"向上開放"(opened up)的,做出決定所用的演演算法和數據完全由TACACS守護進程的運行者控制。
Cisco在1990引進的最近的TACACS版本稱作XTACACS(擴展 TACACS)。在較新的或更新過的網路中,這兩個版本大多被TACACS+和RADIUS取代了。 TACACS+ 是一個全新的協議,與TACACS和XTACACS並不兼容。
軟體實現:
• TACACS+
• tac_plus
• DialWays 3.0
• TacacsPlus
• RFC 1492- An Access Control Protocol, sometimes called TACACS
• RFC 0927- TACACS user identification Telnet option
• List of authentication protocols
• RADIUS
• TACACS+
• Diameter
• Kerberos